Le jackpotting connaît une recrudescence dans le monde

Carte de Crédit et cadenas

Le jackpotting consiste à pirater un guichet automatique bancaire pour en faire sortir un flux de billets, à la manière d’une machine à sous. Cette pratique ne requiert ni vol de carte ni intervention sur les comptes sécurisés des clients. Elle recourt tout simplement à un logiciel malveillant. Actuellement, ce type d’attaque est très répandu dans le monde.

De nombreux hackers ont déjà essayé d’attaquer une banque à distance. Peu de cybercriminels ont toutefois réussi cette opération à cause de la complexité des systèmes informatiques mis en place pour protéger les comptes des clients. En revanche, les DAB (distributeurs automatiques de billets) sont encore trop souvent négligés par les grands réseaux bancaires selon les experts.

D’après une récente étude de Bayerischer Rundfunk et de Motherboard, les pirates ciblent généralement les appareils avec un logiciel obsolète ou un niveau de sécurité inférieur aux standards dans le domaine. Dans ce cas, les logiciels malveillants utilisés par les malfaiteurs peuvent affecter plus facilement le système d’exploitation de l’automate.

Notre sélection des promos
La sélection meilleurtaux
BoursoBank
200 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Monabanq
260 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Fortuneo
250 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Société Générale
200 € Offerts
Voir l'offre
Voir l'offre

Plusieurs facteurs aggravants

Dans un rapport datant d’octobre dernier, l’EAST (European Association for Secure Transactions) a constaté une baisse de 43 % du nombre de jackpotting survenus en Europe par rapport à 2018. En revanche, le phénomène tend à se développer de manière inquiétante dans le monde entier.

Les évènements non signalés font partie des plus grands problèmes dans la lutte contre le jackpotting. Selon les analystes, les banques victimes de ces attaques souhaitent souvent préserver leur image à tout prix. Certaines veulent également éviter d’admettre l’existence de failles de sécurité dans leur système. Au final, les statistiques officielles sont souvent très éloignées de la réalité.

Les services secrets américains, par exemple, ont averti les grands établissements financiers du pays des premières vagues de jackpotting dès début 2018. Lors de ces attaques, les pirates se sont notamment servis du logiciel malveillant Ploutus.D, qui s’avère aussi facile à trouver qu’à utiliser. Ainsi, selon les experts, cette pratique s’est révélée en nette progression l’an dernier.

Dans le cadre de leurs activités, les fabricants de DAB et les fournisseurs de logiciels dédiés s’efforcent en permanence de renforcer la sécurité des produits livrés. Cela dit, ces derniers ne se conforment pas toujours forcément aux normes en vigueur. Par ailleurs, les logiciels utilisés par les malfaiteurs évoluent avec le temps.

Un fléau pouvant concerner tous les pays

Deux méthodes sont généralement privilégiées par les auteurs de jackpotting dans le monde. La première technique requiert la présence physique du pirate près du distributeur. Dans le détail, le malfaiteur détache la façade de l’appareil ou y perce un trou afin de connecter un ordinateur ou un mobile. Le plus souvent, les DAB fonctionnent avec un système d’exploitation classique et sont donc vulnérables aux logiciels malveillants.

L’autre technique consiste à lancer une attaque à distance pour prendre le contrôle du module du DAB. Dans ce cas, le hacker exploite les failles du réseau de la banque pour s’introduire dans le système. À travers cette brèche, il pourra installer et déployer le logiciel malveillant à tout moment.

La plupart des attaques survenues en Europe, et notamment en Allemagne, ont été réalisées au moyen du logiciel Cutlet Maker. D’après les experts de Motherboard, ce programme d’origine russe se vend à 1 000 dollars américains sur le continent européen.

Tout comme le Ploutus.D, il peut être introduit dans le module du DAB via n’importe quel point d’accès physique, y compris les ports USB. Les experts en cybersécurité sont particulièrement préoccupés par la popularité grandissante de ces logiciels malveillants. David Sancho, qui travaille au sein l’entreprise de cybersécurité Trend Micro en tant que spécialiste du jackpotting, note :

Les malfaiteurs vendent ces logiciels malveillants à n’importe qui. Cela peut potentiellement affecter n’importe quel pays du monde.

David Sancho.

J'économise sur mes frais bancaires

Archives

2025 2024 2023 2022 2021 2020 2019 2018 2017 2016
Tout Meilleurtaux dans votre poche Meilleurtaux

Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.

Meilleurtaux Placement

Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.

Meilleurtaux Partenaires

Sécurisez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.

application meilleurtaux
fraude Vigilance fraude et accompagnement

Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires, etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.